小心网上虚假链接

虚假链接

尝试点击 Google 的链接： google.com

您认为这是 Google 的链接吗？

不是！您错了！

这是我将光标移到链接上的时候。您会看到浏览器的状态栏显示实际链接。

程序员完全可以向你展示一个假链接，并在用户点击它时告诉浏览器真实的链接。

<a href="https://www.wikipedia.org/">google.com</a>

许多不法分子利用这一点，引诱没有技术的人点击不良链接来接管账户。

它可以是社交媒体帐户或银行帐户。攻击可能是创建一个虚假网站或直接向受害者发送电子邮件。

为避免这种情况，请始终小心地首先检查状态栏中的链接，然后再次检查地址栏中的链接，以确保您访问的是所需的正确网站。

使用 JavaScript 代码的虚假链接

让我们尝试第二个例子： google.com

它仍然是与上面相同的链接，但是当您将光标移动到链接上时，状态栏仍然显示确切的链接。

但这是当您单击链接时。那绝对不是我们在界面或状态栏中看到的网站。

这次，攻击者使用 JavaScript 代码在您单击鼠标的那一刻更改地址。

<a href="https://www.google.com/">google.com</a>
<script>
    document.querySelector('a').addEventListener('click', function (e) {
        e.preventDefault();
        window.open('https://www.wikipedia.org/', '_blank');
    });
</script>

因此，状态栏仍然显示一个看起来安全的地址，但您实际发送到的地址是不确定的。

虚假登录弹出窗口

攻击场景将基于您经常在网站上看到的第三方登录按钮。也称为“BIBT”（浏览器中的浏览器）。

例如，一个虚假的登录按钮 Login with Google 旨在接管帐户。

你注意到什么可疑的地方了吗？看看地址栏中的链接，看起来完全是真实的，没有任何可疑之处。

为了进行测试，我们尝试将其拖到浏览器中。

你看，它完全在网站里面，拉不出来。它的设计非常逼真，窗口上的按钮都可以工作，您甚至可以关闭这个假弹出窗口。

它的设计与 Windows 窗口完全相同。攻击者甚至可以根据受害者的操作系统更改其界面。

例如，这是一个带有 MacOS 界面的假弹出窗口。

为了防止此类攻击，请尝试在输入帐户信息之前将弹出窗口拖到网站之外。

Google 登录弹出窗口只是一个示例。事实上，攻击者可以将其设计为针对 Facebook 帐户或银行帐户等任何目标。

通过注册表窃取信息

以及如何创建新帐户。你在这里几乎不会看到任何不寻常的东西。我猜有不少人使用相同的“1 个密码“对于许多不同的帐户。黑客利用这一点来收集您的电子邮件、电话号码和密码等信息，以登录其他服务。如果您使用相同的密码，您已经知道结果。

为了使您的帐户更加安全，您需要安装 2 层安全性 (2FA)。说到第二层安全，在第一步需要电话号码验证的地方注册帐户时，您也必须非常小心。

黑客将创建一个非常基本的注册表单，乍一看并不危险。直到输入电话号码接收验证短信代码的步骤。他们使用电话号码从其他服务（例如社交网络帐户、银行帐户、硬币钱包等）获取短信代码，而不是系统身份验证代码。因此，在将验证码输入网站上的表格之前，您需要注意消息发送到的名称和地址。

请分享给亲朋好友，让他们知道并提高警惕！